Skip to content
Permalink
Browse files

fjerna utdatert informasjon og lenker opp til v5

  • Loading branch information...
joergenb committed Jul 19, 2017
1 parent 72222aa commit 07a4a508a976843176cd37d057536320c3136141
Showing with 1 addition and 225 deletions.
  1. +1 −225 SAMLAssertionV4.textile
@@ -13,228 +13,4 @@ group: ID-porten/complexType
- Kommentar := Denne SAML-profilen er berre tilgjengeleg for tenesteeigarar som ber om det, og som utvikler støtte for innlogging av brukere med europeiske eID. Siden eIDAS-spesifikasjonene per 2015 er under utarbeidelse, kan det bli endringer i profilen i fremtiden.


h3. Attributter

h4. Attributt-kombinasjoner

Sidan profilen støttar både norske og europeiske eID, vil tilgjengelege attributter kunne variere alt etter om det er norsk eller europeisk eID som vart nytta til innlogging. For europeiske eID kan attributtane i tillegg variere mellom land. Viss attributten "AuthMethod":#AuthMethod har verdi Eidas, tyder dette at autentisering er føreteke med ein europeisk eID, og attributten *eIdentifier* er då unik identifikator.

Følgende 3 grunn-kombinasjoner er mulige:

table(table table-striped).
| AuthMethod | eIdentifier | uid | Beskrivelse |
| Eidas | NC/NC/xxxxxx... | <tomt> | Personen har autentisert seg med europeisk eID. Norsk D-nummer ble ikke funnet.|
| Eidas | NC/NC/xxxxxx... |"personidentifikator":/Felles/personidentifikator | Personen har autentisert seg med europeisk eID og har norsk D-nummer. |
| "En av disse":SAMLAssertionV1#AuthMethod| <tomt> | "personidentifikator":/Felles/personidentifikator | Personen har autentisert seg med norsk eID. |

For alle europeiske eID vil ID-porten forsøke å framskaffe et eventuelt norsk d-nummer/fødselsnummer fra Det Sentrale Folkeregister (DSF). Hvis et d-nummer ikke ble funnet, eller ved integrasjonsproblem mot DSF, vil ID-porten likevel fullføre autentiseringen. Dette betyr at fravær av verdi i feltet *uid* ikke entydig garanterer at personen ikke har fått tildelt d-nummer.

h4. Attributter

Denne SAML-profilen inneholder alle attributter fra "SAMLAssertionV3":SAMLAssertionV3 :

table(table table-striped).
|_. Term |_. Beskrivelse |_. Kardinalitet |
| uid | "personidentifikator":/Felles/personidentifikator . Norsk personnummer hvis funnet. Merk at i denne SAML-profilen kan feltet være tomt ved pålogging med europeisk eID. | 0..1 |
| SecurityLevel | "sikkerhetsnivaa":/Felles/sikkerhetsnivaa | 1 |
| Culture | "språk":/Felles/spraak | 1 |
| AuthMethod | "Autentiseringsmetode":SAMLAssertionV1#AuthMethod | 1 |
| "reservasjon":/Felles/reservasjon | "reservasjon":/Felles/reservasjon | 0..1 |
| "epostadresse":/Felles/epostadresse | "epostadresse":/Felles/epostadresse | 0..1 |
| "mobiltelefonnummer":/Felles/mobiltelefonnummer | "mobiltelefonnummer":/Felles/mobiltelefonnummer | 0..1 |
| "postkasseleverandoerNavn":/Felles/postkasseleverandoerNavn | "postkasseleverandoerNavn":/Felles/postkasseleverandoerNavn | 0..1 |
| "status":/Felles/status | Kodeverk for "status":#status | 0..1 |
| <eidas-attributter> | se under | 1 |
| "status-dsf":/Felles/status-dsf | Kodeverk for "status-dsf":#status-dsf | 0..1 |
|eidas-eIdentifier |String |NC/NC/xxxxxxxxxx…. (NC=NationalityCode, the first one the country of origin of the eIdentifier, the second one the destination country) |1 |
|eidas-surname |String |inheritedFamilyName / adoptedFamilyName |0..1 |
|eidas-givenName |String ||0..1 |
|eidas-dateOfBirth |Date(basic format of ISO 8601) |YYYYMMDD / YYYYMM / YYYY |0..1 |
|eidas-textResidenceAddress |Text ||0..1 |
|eidas-gender |String(1) |F (Female) / M (Male) |0..1 |
|eidas-citizenQAAlevel |Number |[1,2,3,4] |0..1 |
| OnBehalfOf | Referanse til annen Offentlig Virksomhet som forespørselen er gjort på veien av | 0..1 |


I tillegg kommer eventuelle attributter fra europeisk eID-intrastruktur, eIDAS / STORK (se nærmere definisjoner i rapport "'D5.7.3 Functional Design for PEPS, MW models and interoperability'":https://www.eid-stork.eu/index.php?option=com_processes&act=list_documents&id=312&s=1&Itemid=60 fra STORK-prosjektet):

Vær oppmerksom på at noen land kan sende med ekstra attributter utover de som finst i eIDAS-standarden. Disse vil bli prefixet med "eidas-landskode", og så videreformidlet av ID-porten.


h3. Kodeverk

h4. AuthMethod

I tillegg til "basisverdiene for norske eID":SAMLAssertionV1#AuthMethod kan AuthMethod ogso ha verdien:

table(table table-striped).
|_. Kodeverdi |_. Beskrivelse |
|Eidas | Autentisering utført med europeisk eID |

h4. status

"status":/Felles/status gjelder personens status i Kontakt- og Reservasjonsregisteret, og kan ha følgende verdi:

table(table table-striped).
|_. Kodeverdi |_. Beskrivelse |
| AKTIV | Person finnes i Kontakt- og Reservasjonsregisteret |
| IKKE_REGISTRERT | Person finnes ikke i Kontakt- og Reservasjonsregisteret, enten ikke registrert eller slettet |
| SYSTEMFEIL | ID-porten har ikke tilgang til informasjon fra Kontakt- og Reservasjonsregisteret , f.eks. ved feil i integrasjon mot registrert. |

Ved IKKE_REGISTRERT har ikke registeret informasjon om "mobiltelefonnummer":/Felles/mobiltelefonnummer eller "epostadresse":/Felles/epostadresse eller "postkasseleverandoerNavn":/Felles/postkasseleverandoerNavn , og vil ikke kunne levere ut disse elementene til Offentlig virksomhet.

Ved autentisering med europeisk eID, er det frivillig for personer som har fått tildelt norsk D-nummer/fødselsnummer å oppgi kontaktopplysninger til Kontakt- og Reservasjonsregisteret. Personer som ikke har fått tildet norsk D-nummer/fødselsnummer, har ikke mulighet til å oppgi kontaktopplysninger.

For utenlandske innbyggere, blir Kontakt- og reservasjonsregisteret kun sjekket dersom det er oppnådd en entydig kobling mot norsk D-nummer/fødselsnummer. Dette kan skje ved manglende kobling eller ved feilsituasjoner mot DSF. Informasjon fra Kontakt-og reservasjonsregisteret vil da mangle.



h4. status-dsf

"status-dsf":/Felles/status-dsf gjelder ID-portens integrasjonsstatus mot Det Sentrale Folkeregisteret (DSF).

table(table table-striped).
|_. Kodeverdi |_. Beskrivelse |
| OK | ID-porten har som del av innlogging gjennomført en spørring mot DSF uten tekniske feil|
| SYSTEMFEIL | ID-porten har ikke tilgang til informasjon fra Det Sentrale Folkeregisteret , f.eks. ved feil i integrasjon mot registrert. |
| FLERETREFF | Oppslag mot DSF har resultert i flere mulige treff, og ID-porten kan ikke gjøre en garantert kobling mellom utenlandsk eID og D-nummer i DSF |
| IKKESJEKKET| ID-porten mangler tilstrekkelig informasjon til å kunne gjøre en spørring mot DSF, for eksempel hvis navn eller fødselsdato mangler på utenlandsk bruker |



h4. Eksempel


Eksempel på europeisk eID utan D-nummer:

<pre class="brush: xml; toolbar: false">

<saml:AttributeStatement>
<saml:Attribute Name="uid">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string"></saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="Culture">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">en</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="AuthMethod">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Eidas</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="SecurityLevel">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">3</saml:AttributeValue>
</saml:Attribute>

<saml:Attribute Name="eidas-eIdentifier">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">SE/NO/74629XY34+D/S</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="eidas-givenName">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Nomen</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="eidas-surname">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Nescio</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="eidas-dateOfBirth">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">19650821</saml:AttributeValue>
</saml:Attribute>

</saml:AttributeStatement>
</pre>

Eksempel på innlogging med norsk eID:

<pre class="brush: xml; toolbar: false">

<saml:AttributeStatement>
<saml:Attribute Name="uid">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">03015561903</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="Culture">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">nb</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="epostadresse">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">03015561903-test@minid.norge.no</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="mobiltelefonnummer">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">03015561903</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="status">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">AKTIV</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="reservasjon">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">NEI</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="AuthMethod">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Minid-PIN</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="SecurityLevel">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">3</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="postkasseleverandoerNavn">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Digipost test operator</saml:AttributeValue>
</saml:Attribute>

<saml:Attribute Name="eidas-eIdentifier">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string"></saml:AttributeValue>
</saml:Attribute>

</saml:AttributeStatement>


</pre>

Eksempel på europeisk eID med D-nummer og der personen har oppgitt kontaktopplysninger til Kontakt- og Reservasjonsregistert:

<pre class="brush: xml; toolbar: false">

<saml:AttributeStatement>
<saml:Attribute Name="uid">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">45678901234</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="Culture">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">en</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="AuthMethod">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Eidas</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="SecurityLevel">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">3</saml:AttributeValue>
</saml:Attribute>

<saml:Attribute Name="epostadresse">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">03015561903-test@minid.norge.no</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="mobiltelefonnummer">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">+461234567890</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="status">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">AKTIV</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="reservasjon">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">NEI</saml:AttributeValue>
</saml:Attribute>

<saml:Attribute Name="eidas-eIdentifier">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">SE/NO/74629XY34+D/S</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="eidas-givenName">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Nomen</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="eidas-surname">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Nescio</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="eidas-dateOfBirth">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">19650821</saml:AttributeValue>
</saml:Attribute>

<saml:Attribute Name="eidas-eMail">
<saml:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">denneKanVereUlikKRR@ein.anna.domene</saml:AttributeValue>
</saml:Attribute>


</saml:AttributeStatement>
</pre>



</pre>


Denne profilen er utdatert. Se "http://difi.github.io/begrep-ID-porten/3_SAMLAssertionv5.html":http://difi.github.io/begrep-ID-porten/3_SAMLAssertionv5.html

0 comments on commit 07a4a50

Please sign in to comment.
You can’t perform that action at this time.